(1)分离数据库服务器和Web页面发布服务器
千万不要让数据库和Web服务器放在同一台计算机上,而这个计算机还同时必须让所有政策用户访问,这是防注入的大忌。
(2)隔离数据库服务器
所谓的隔离,是指将网络安全中的最小化安全法则应用到数据库服务器的网络连接上,一般的做法是,使用防火墙或不能联网的IP地址来阻止任何用户到数据库服务器的访问,一旦配置完毕,来自数据库服务器的非数据存储类数据包将不能被转发到因特网上。
(3)为数据库服务器增加访问控制
在数据库服务器上配置可信任的IP接入和访问(可通过IPSEC或者防火墙实现此功能)
(4)数据库服务器本身的最小化安全
从数据库服务器上移除所有的实例脚本和应用程序,即让数据库服务器出了提供数据交互功能外,不能提供给任何其他常规服务器功能。
(5)删除或修改默认高权数据库链接账号
(6)严格监控或者删除数据库高权账号
(7)简历数据库表的安全访问机制
(8)严格控制或者删除危险,未用的存储过程
(9)以用户闯将的存储过程代替危险存储过程
(10)Web服务器安全
(11)养成阅读Web服务器日志发现攻击的习惯
(12)时刻关注错误日志项目
(13)从脚本层面屏蔽通过错误信息
(14)验证用户输入数据的合法性
(15)使用攻击工具模拟检测攻击
(16)以动态查询设置范例
程序开发人员应该在绝大数多数情况下使用静态查询,在必须动态查询的时候,为这一功能设置范例。超过范例的功能或者缺陷宁可不执行或者返回错误,也不能直接提交给数据库处理。
(17)使用安全的接口
程序开发人员和数据库设计员应该在整套程序体系建立之前,先选择使用一个安全的接口,使应用程序执行安全的存储过程。
分享到:
相关推荐
《大型网站技术架构:核心原理与案例分析》作者李智慧的翻译力作! 读透一本好书,少走十年弯路。 对于创业人来说,在瞬息万变的移动互联网世界求生存,寸秒就是寸金!如何在创业之初,就构建好适合业务长远发展的...
《写给大忙人看的Java核心技术》为经典著作Core Java作者Cay S. Horstmann的全新力作,以关键的核心技术为着眼点,以全局高度提炼语言精髓,以高浓度、高含金量的方式对Java 8新特性进行细致讲解,将其沉浸于Java...
《写给大忙人看的Java核心技术》为经典著作Core Java作者Cay S. Horstmann的全新力作,以关键的核心技术为着眼点,以全局高度提炼语言精髓,以高浓度、高含金量的方式对Java 8新特性进行细致讲解,将其沉浸于Java...
《写给大忙人看的Java核心技术》为经典著作Core Java作者Cay S. Horstmann的全新力作,以关键的核心技术为着眼点,以全局高度提炼语言精髓,以高浓度、高含金量的方式对Java 8新特性进行细致讲解,将其沉浸于Java...
本课程将你带你一步一步从基础到实践学习Docker,了解什么是Docker,Docker的核心思想、核心组件诸如镜像,仓库,容器等,通过大量的实际操作循序渐进地介绍Docker,带你轻松玩转Docker,Docker技术也是当今IT从业...
针对软件面临的威胁和软件的版权危机,介绍诸如注册验证、软件加密、软件水印、软件迷乱、软件防篡改以及软件加壳等软件保护技术的基本思想和发展现状,分析软件版权保护技术进一步的发展方向,为完善算法和深入研究...
随着技术的进步,现在可以使用诸如MATLAB之类的软件来开发复杂的算法,以实时准确地识别和跟踪车牌。 车牌识别技术的使用已被证明是维护公共安全和执行交通规定的有效工具。通过实施这项技术,执法官员可以快速识别...
中间件技术由于自身的互操作性、强大的服务功能、快速的开发能力等特性,目前已经成为诸如金融、电信等大型核心业务系统的支撑平台。围绕中间件的各种相关技术近几年来也成为研究热点。本书是目前该技术领域国内...
以及其他的技术,诸如JavaScript、PHP、ASP、SQL等等。 在线实例测试工具 在w3school,我们提供上千个实例。 通过使用我们的在线编辑器,你可以编辑这些例子,并对代码进行实验。 快捷易懂的学习方式 一寸光阴...
《Spring 2.0技术手册》介绍了Spring 2.0的新特性,诸如Spring 2.0的新配置、新AOP支持、增强的IoC、JDBC和form标签等新功能。它通过实际完成一个完整的Spring项目示例,展示了与Spring相关API的使用技巧,能够...
笔者以概述井下瓦斯预抽技术为出发点,分析了扇形布孔、倾向布孔、常规钻孔布孔的具体内容,并在此基础上,全面介绍了井下瓦斯定向抽采钻孔技术,诸如顺层瓦斯钻孔布置技术、井下瓦斯穿层抽采技术与井下瓦斯钻孔施工技术...
高层管理者是组织中级别最高的人员,诸如董事长、总裁、厂长等人物,属于决策层。高层管理者是组织生存、发展的核心力量。 中层管理者的角色是高层管理者和基层管理者之间信息传递的桥梁,属于执行层。 基层管理者...
PAN是Personal Area Network的缩写,是指个人局域网。无线个人局域网(WPAN)是一种采用无线...它被用在诸如电话、计算机、附属设备以及小范围(个人局域网的工作范围一般是在10米以内)内的数字助理设备之间的通讯。
决策式:人工智能回答“选择题”,模型主要处理诸如:判别,分类,排序等任务。2.生成式:人工智能回答“问答题”,需要模型根据输入,自动生成一些新内容(客观世界可能从未出现)。NLP发展的技术路径,自然语言...
随着互联网技术的高速发展以及其高度写比特性,数据库集群方案已是处理数据的 ...但 MySQL 集群本身方案较多,也存在一些诸如维护困难、复制 延迟、缺少中间件等问题。因此,对于 MySQL 集群的研究是十分必要的。
高速公路监控技术要求,详细介绍高速公路上监控设备的安装部署要求,统一指导诸如龙门架、视频摄像头、线圈等设施的安装规范。
无论您是在Glassfish(或其他符合Java EE 6标准的应用服务器)上开发Java EE 6Web应用程序,还是在诸如Tomcat 6的servlet运行器上开发程序,《JavaServer Faces核心编程(第3版)》都堪称您的良师益友。
2、1950年,科学家___在出版的《人有人的用处》一书中,率先提出信息与计算机伦理,追问信息技术对诸如生命、健康、快乐、能力、知识、自由、安全、发展机会等人类核心价值的意义,并倡议用“伟大的公正原则”作为信息...